滿洪杰

近期，國家衛(wèi)生健康委、國家發(fā)展改革委、工業(yè)和信息化部、國家中醫(yī)藥局、國家疾控局共同印發(fā)了《關(guān)于促進(jìn)和規(guī)范“人工智能＋醫(yī)療衛(wèi)生”應(yīng)用發(fā)展的實(shí)施意見》（以下簡稱《實(shí)施意見》），旨在以新一代人工智能深度賦能衛(wèi)生健康行業(yè)高質(zhì)量發(fā)展，更好滿足人民群眾日益增長的健康服務(wù)需求，其中在規(guī)范安全監(jiān)管方面，明確提出要強(qiáng)化數(shù)據(jù)安全和個(gè)人隱私保護(hù)。

在AI輔助診斷、智能影像識別等逐步應(yīng)用于臨床，大幅提高醫(yī)療服務(wù)質(zhì)量和效率的今天，醫(yī)療數(shù)據(jù)作為AI醫(yī)療的“核心燃料”，其規(guī)范使用已成為各方關(guān)注的焦點(diǎn)。人工智能的訓(xùn)練和應(yīng)用以收集和使用大量數(shù)據(jù)為基礎(chǔ)：在數(shù)據(jù)采集環(huán)節(jié)，可能存在未充分尊重和保護(hù)信息主體知情同意權(quán)的情況；在數(shù)據(jù)存儲與傳輸環(huán)節(jié)，可能因管理不善導(dǎo)致數(shù)據(jù)被非法訪問、竊??；在數(shù)據(jù)使用環(huán)節(jié)，相關(guān)主體可能會超出授權(quán)范圍使用醫(yī)療數(shù)據(jù)。在推動(dòng)“人工智能＋醫(yī)療衛(wèi)生”應(yīng)用發(fā)展的過程中，如何強(qiáng)化對數(shù)據(jù)安全和個(gè)人隱私的保護(hù)，成為一個(gè)重要的理論和實(shí)踐問題。

《實(shí)施意見》統(tǒng)籌高水平安全和高質(zhì)量發(fā)展，堅(jiān)持人工智能賦能而不替代的定位，創(chuàng)新監(jiān)管方式，實(shí)施分類管理，對醫(yī)療人工智能應(yīng)用提出了數(shù)據(jù)安全和個(gè)人信息保護(hù)的規(guī)范性要求，旨在確保醫(yī)療數(shù)據(jù)安全、可靠、可控，進(jìn)一步強(qiáng)化了對數(shù)據(jù)安全和個(gè)人信息權(quán)利的保障。

首先，明確了數(shù)據(jù)安全和個(gè)人信息保護(hù)的職責(zé)要求。醫(yī)療衛(wèi)生機(jī)構(gòu)和科研機(jī)構(gòu)作為部署和應(yīng)用醫(yī)療人工智能的主體，必須通過多維度、全流程的防護(hù)措施，保障人工智能部署和應(yīng)用中的網(wǎng)絡(luò)安全、信息安全及系統(tǒng)安全，防范各類風(fēng)險(xiǎn)隱患。權(quán)責(zé)明確、內(nèi)容完善的安全防護(hù)和風(fēng)險(xiǎn)治理架構(gòu)，可以為醫(yī)療人工智能的發(fā)展提供堅(jiān)固支撐。

其次，《實(shí)施意見》要求建立臨床數(shù)據(jù)授權(quán)運(yùn)營管理制度。臨床數(shù)據(jù)授權(quán)運(yùn)營管理制度是以合規(guī)性和安全性為前提，由臨床數(shù)據(jù)控制或監(jiān)管部門主導(dǎo)，對臨床數(shù)據(jù)的處理、流通、使用行為進(jìn)行授權(quán)審批、規(guī)范約束的制度體系。授權(quán)主體主要為醫(yī)療機(jī)構(gòu)或第三方中立機(jī)構(gòu)，確保被授權(quán)主體具備數(shù)據(jù)安全能力、隱私保護(hù)技術(shù)且目的合法。通過明確誰有權(quán)授權(quán)、誰能被授權(quán)、授權(quán)做什么、如何安全運(yùn)營等核心規(guī)則，有助于落實(shí)個(gè)人信息保護(hù)法、數(shù)據(jù)安全法對敏感信息和數(shù)據(jù)的保護(hù)要求，實(shí)現(xiàn)患者隱私保護(hù)與醫(yī)療創(chuàng)新、科研利用之間的平衡。

再次，《實(shí)施意見》要求建立數(shù)據(jù)安全管理和個(gè)人信息保護(hù)負(fù)面清單。清單旨在以禁止性或限制性行為列表的形式，明確數(shù)據(jù)安全與個(gè)人信息保護(hù)領(lǐng)域不能觸碰的紅線。在筆者看來，數(shù)據(jù)安全管理負(fù)面清單應(yīng)當(dāng)包括未經(jīng)授權(quán)處理重要醫(yī)療健康數(shù)據(jù)；違規(guī)跨境傳輸醫(yī)療健康數(shù)據(jù)；故意或過失泄露、篡改、刪除臨床數(shù)據(jù)、科研數(shù)據(jù)；無安全保障處理數(shù)據(jù)等。個(gè)人信息保護(hù)負(fù)面清單應(yīng)當(dāng)包括未獲得患者單獨(dú)同意處理敏感個(gè)人信息；超出醫(yī)療服務(wù)或科研需求過度收集信息；將醫(yī)療數(shù)據(jù)用于非授權(quán)目的；非法交易患者個(gè)人信息；在未完全匿名化的情況下公開或共享醫(yī)療信息等。負(fù)面清單的建立有助于防范數(shù)據(jù)泄露、濫用、非法交易等風(fēng)險(xiǎn)，保障患者合法權(quán)益不受侵害。

最后，《實(shí)施意見》要求建立健全智能應(yīng)用數(shù)據(jù)安全防護(hù)體系。具體來說，就是針對智能應(yīng)用的數(shù)據(jù)處理全流程，構(gòu)建集技術(shù)防護(hù)、管理規(guī)范、制度約束、應(yīng)急響應(yīng)于一體的綜合性安全框架，核心目標(biāo)是在保障數(shù)據(jù)安全與用戶隱私的前提下，支持智能應(yīng)用的健康發(fā)展，確保數(shù)據(jù)“安全可控、合規(guī)利用”。

由臨床數(shù)據(jù)授權(quán)運(yùn)營制度、數(shù)據(jù)安全負(fù)面清單、智能應(yīng)用數(shù)據(jù)防護(hù)體系等構(gòu)成的制度框架，在遵循合規(guī)性原則、安全優(yōu)先原則、授權(quán)可控原則、最小必要原則、隱私保護(hù)原則的前提下，有助于打破數(shù)據(jù)孤島，讓數(shù)據(jù)在不同主體之間有序流轉(zhuǎn)與使用，從而實(shí)現(xiàn)人工智能醫(yī)療數(shù)據(jù)的價(jià)值最大化。

醫(yī)療人工智能是未來醫(yī)療發(fā)展的方向，而數(shù)據(jù)規(guī)范是這條賽道上的“基礎(chǔ)設(shè)施”?！秾?shí)施意見》的出臺，為我國醫(yī)療人工智能發(fā)展提供了清晰指引。當(dāng)臨床數(shù)據(jù)授權(quán)運(yùn)營制度筑牢“流通防線”、當(dāng)負(fù)面清單拉起“安全紅線”、當(dāng)技術(shù)防護(hù)體系織密“保障網(wǎng)絡(luò)”，醫(yī)療數(shù)據(jù)將在安全的軌道上有序流動(dòng)。這不僅能讓技術(shù)創(chuàng)新真正惠及每一位患者，更能為健康中國建設(shè)注入強(qiáng)勁動(dòng)力，讓“科技向善”理念在醫(yī)療領(lǐng)域落地生根。

（作者系華東政法大學(xué)衛(wèi)生健康法治與政策研究院院長、教授）